Rusko při své zpravodajské činnosti v Česku těží z velké diplomatické mise v Praze i lehkovážného přístupu politiků a státních zaměstnanců k interním informacím. Ve své výroční zprávě za loňský rok to uvedla Bezpečnostní informační služba (BIS). Rusko podle zprávy využívá v Česku svou obvyklou hybridní strategii zacílenou proti Severoatlantické alianci a Evropské unii, jejíž součástí jsou i tzv. dezinformační weby. BIS v jejich případě zdůrazňuje, že za nimi většinou stojí Češi a slouží jen jako "kouřová clona" odvádějící pozornost od jiných zásadních součástí strategie.
Rusko se podle BIS v Česku orientuje zejména na vlivové operace a vědomé i nevědomé vytěžování českých zdrojů. "Pokračoval ruský extenzivní přístup k využívání nedeklarovaných zpravodajských důstojníků využívajících diplomatického krytí," uvedla BIS. Češi při styku s ruskými diplomaty čelí hrozbě nevědomého kontaktu se zpravodajským důstojníkem, což představuje riziko při spojení s "lehkovážným přístupem českých občanů, zejména politiků a státních zaměstnanců, k neutajovaným, ale interním, neveřejným informacím".
Důsledkem situace podle BIS je, že protistrana již akutně nepotřebuje krást utajované informace, pokud od většího počtu zdrojů získá dost neutajovaných. BIS připomíná velikost ruské diplomatické mise a její vysokou "promořenost" osobami spojenými se zpravodajskými službami. Ministr zahraničí Tomáš Petříček (ČSSD) v listopadu uvedl, že Česko jedná s ruským velvyslanectvím o počtu diplomatů v Praze a o omezení počtu diplomatických aut, která má ambasáda registrovaná.
Rusko v ČR podle BIS uplatňuje svou obvyklou hybridní strategii, jejímž cílem je oslabit NATO a EU mimo jiné cestou oslabení členských států. K hybridní strategii využívá všech dostupných vojenských i nevojenských nástrojů, jako jsou špionáž, organizovaný zločin či korupce, ale i možnosti nabízené protistranou, jako je svoboda slova v ČR. "Jednotlivé segmenty či součásti hybridní strategie mohou představovat jen kouřovou clonu, která má připoutat pozornost či vyvolat chaos," uvádí kontrarozvědka.
BIS proto nerozpracovává tzv. dezinformační weby jako samostatný problém. "Ale věnuje se zpravodajskému rozpracování ruských vlivových operací proti ČR a jejím zájmům jako komplexnímu problému," uvádí zpráva. Snahou BIS je odfiltrovat kouřovou clonu a identifikovat klíčové linie ruských operací. Právě dezinformační servery jsou podle poznatků BIS většinou součástí kouřové clony, která má krýt zásadnější aktivity.
Největší kyberútoky loni směřovaly na MZV
Drtivá většina dezinformačních webů je dílem českých občanů, které nepodporují ruské entity, ale jsou přesvědčeni o škodlivosti NATO, EU či USA. Aktivisté pak využívají svá občanská práva a svobody a šíří to, čemu věří, uvádí BIS. "Čímž ovšem nijak nezpochybňujeme, že tyto lidi a jejich webové projekty zneužívá ruská strana pro šíření propagandy a dezinformací," uvádějí zpravodajci.
Nejvýraznějším případem kyberšpionáže byl loni podle dnes vydané výroční zprávy Bezpečnostní informační služby (BIS) dlouhodobý útok na poštu ministerstva zahraničních věcí (MZV). Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku. Při nejrozsáhlejším útoku hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvádí BIS.
Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek "hrubou silou". "Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU," konstatovala BIS. Oba incidenty na MZV spolu zřejmě nesouvisely.
V rámci kampaně APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s ministerstvem obrany či armádou. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.
O dlouhodobém útoku na MZV loni informoval tehdejší ministr Lubomír Zaorálek (ČSSD). Útočníci pronikli do e-mailových účtů některých zaměstnanců resortu včetně ministrovy schránky a účtů některých náměstků. Podle expertů musel čin spáchat jiný stát a připomínal útok na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.
Podle BIS útočníci k poště přistupovali nejméně od začátku roku 2016 a kopírovali e-maily včetně příloh. "Získali tak údaje využitelné pro budoucí útoky i seznam dalších možných cílů, a to v rozsahu průřezově prakticky všemi významnými státními institucemi. Pozornost útočníků se soustředila především na schránky nejvyšších představitelů ministerstva," uvádí zpráva. Případ se podobal jiným, které se uskutečnily ve stejné době také jinde v Evropě.
Kampaň APT28/Sofacy označuje BIS za jednu z nejaktivnějších. Necílí podle ní jen na data, ale i na krádeže osobních a přihlašovacích údajů, které lze použít k sofistikovaným tzv. spearphishingovým útokům. Při nich se útok provede prostřednictvím e-mailů, které působí, že pochází od někoho, koho příjemce dobře zná a věří mu.
V souvislosti s kampaní směřovaly podle BIS některé útoky i na české vojenské cíle. "K nejzávažnějším patřily kompromitace několika soukromých e-mailových účtů patřících osobám spojeným s ministerstvem obrany a Armádou ČR a kompromitace IP adresy patřící MO ČR/AČR malwarem známým pod názvem X-Agent," uvedla BIS. Hackeři podle tajné služby nejspíš nezískali utajované informace, ale disponují osobními a citlivými údaji, které lze zneužít pro další útoky a nelegitimní aktivity.
Témata: BIS (Bezpečnostní informační služba ČR), špionáž, Rusko, Ministerstvo zahraničních věcí České republiky
Související
26. října 2023 12:22
25. září 2023 13:09
29. května 2023 14:47
30. ledna 2023 20:30
26. ledna 2023 21:31
17. října 2022 21:57
